所属栏目:行政法论文范文发布时间:2015-09-06浏览量:271
这篇行政管理论文发表了福州烟草容灾系统之设计与实现,容灾系统可以保证意外发生时能够将整个系统切换到另外一个安全的地方,保证信息系统的安全,但是在当前福州烟草数据安全当中存在着很多问题,倒是核心硬件设备存在一定的风险,论文对容灾系统的整体设计进行了分析。
摘要:近年来,福州烟草紧紧围绕“卷烟上水平”与“四个一流”工作目标、任务,确立了“四大一高”之发展倡议,现代电子商务发展进程不断深入,信息化建设水平持续提升。当前,全市实行数据集中存储、集中管理,随着数据量之增长、硬件之逐步增多、业务流程之复杂化,对系统运行之实时性与连续性要求也逐步提高,因此如何提供业务之高可用性、连续性,加强信息系统之稳定性、健壮性,成为我司当前信息化安全建设之重要问题。从信息化安全建设之趋势来看,目前已经从传统之“数据保护”向“快速数据恢复、业务恢复”转移,确保业务之连续运营才是最终目之。本项目以同城异地容灾项目建设为突破口,探索“两地双中心之”应用级灾难恢复解决方案,包括分析容灾系统建设需求,制定容灾系统建设方案,建设异地容灾系统,举行异地容灾实战演练,最终实现关键业务非实时应用级容灾目标。
关键词:行政管理论文,烟草,容灾,信息化
一、绪论
1、容灾系统概念
通常意义上,容灾系统是指在相隔较远之异地,建立两套或多套功能相同之IT系统,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。其对系统之保护程度来分,可以将容灾系统分为数据级容灾与应用级容灾两种。数据级容灾是指通过建立异地容灾中心,做数据之远程备份,在灾难发生之后要确保原有之数据不会丢失或者遭到破坏。应用级容灾是在数据级容灾之基础之上,在备份站点同样构建一套相同之应用系统,当灾难发生时,保障关键应用恢复运行,提供完整之、可靠之与安全之应用系统服务。
2、信息系统安全现状
福州市烟草公司近几年来不断增加在信息安全方面之投入,在主机层面在本地之核心服务器上已经采用较为成熟之Cluster技术,理论上可以提供99.99%以上之系统高可用性。在应用层面,采用应用负载均衡技术,实现多台应用服务器之负载均衡与在线热备。在数据安全层面配置了存储备份系统,并制定了相对完善之备份策略,在本地之数据安全方面已较为完善。但简单之数据恢复已经很难满足现有业务发展之需求,如何提供业务之高可用性、连续性,加强信息系统之稳定性、健壮性,成为我司当前信息化安全建设之重要问题。
3、当前信息安全存在之问题
(1)中心机房单点故障
目前福州烟草数据都向着集中存储、集中管理方向发展,随着信息系统之集中,当中心机房发生电气故障、火灾、外围线路检修、台风、强降雨、洪水等紧急事件,中心机房将无法为IT设备提供可靠、安全之运行环境,一旦中心机房停止运行,所有之业务必然收到影响。
(2)核心设备硬件故障存在风险
核心设备硬件故障是最大之风险点,尤其是小型机、核心交换等核心设备之故障,会直接导致信息系统运行中断,虽然我们通过购买备用设备、维保,加强日常巡检等方式不断加固系统,但安全威胁依然存在。
(3)人为因素对业务之影响
管理员之误操作、病毒感染造成之数据破坏、来自互联网之侵入与来自内网之蓄意破坏等人为因素也会导致系统无法正常运转。
(4)备份系统存在不足
数据备份 是数据安全之最后一道防线,其目之是为了系统数据崩溃时能够快速之恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,备份与恢复时间长,速度慢,在很难对数据进行持续备份。备份系统主要是采用虚拟磁带库与物理磁带库相结合之方式进行冷备份,备份磁带同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃与地震等灾难时,这些备份磁带也随之销毁,磁带备份也起不到任何容灾功能。
(5)异构存储管理困难,安全性低
中心机房有多套磁盘阵列采用“N+1”之方式部署,既采用N台服务器组成集群,配置1台磁盘阵列之形式,磁盘阵列通过独立之SAN网络与各自之服务器连接,磁盘阵列品牌不同,配置不同并承载应用不同,难以统一管理。作为储存数据之核心设备,各应用系统之磁盘阵列只有一套,一旦发生故障,只能通过备份恢复,必然导致数据丢失。
二、系统总体设计
1、容灾业务流程分析
根据对主干业务流程之梳理,分析营销、物流、财务三条业务为主线,分析商流、资金流、物流与信息信息流之内在联系,从各部门实际业务操作出发,将所有业务流程精简至十二个核心流程,容灾中心按 “到货入库、货源投放、策略制作、网上订货、网上支付、订单提交、后台扣款、领货出库、分拣配送、数据上报、送货确认、销售确认”等业务流程进行异地容灾系统建设,容灾系统涵盖核心数据库系统、网上订货系统、电子结算系统、卷烟生产经营决策管理系统(国家一号工程)、打码控制机器,OA办公自动化,商业信息系统中间层等七套信息系统之保护,通过以上分析、梳理,缩小了容灾范围,降低了业务之复杂度,为容灾技术方案之科学选择提供了可靠依据。
2、容灾需求分析
信息系统异地容灾需求分析包括对现有中心机房之风险分析与对重要信息系统之业务分析,以确定灾难恢复目标。通过分析现有信息系统潜在之风险,如物理安全,数据安全,人为因素,已有之容灾备份建设与恢复系统、基础设施脆弱点,数据处理中心位置,关键技术点等,确定需要采取灾难恢复之类型,如灾备中心距离,容灾备份建设方式与频率等,最终确定容灾项目建设之两个重要指标RTO(Recovery Time Object)与RPO(Recovery Point Object)。
(1)系统恢复时间RTO
RTO指信息系统从灾难状态恢复到可运行状态所需之时间,用来衡量容灾系统之业务恢复能力。我们结合自身业务特点,以“保障当天订货,不推迟物流送货”为基本要求,对营销、与物流、财务系统之恢复时间进行规划,首先是网上订货业务,目前网上订货分三批次提交,我们假设网上订货系统在最后一个批次提交前出现故障,最后一个批次提交时间约为13:00, 18:00后下个订货日之客户开始订货,系统切换之窗口时间约为5小时,还需要扣除业务结束后核心数据库对业务数据进行加工处理之2小时,因此,一个完整之网上订货业务周期可以承受之最大业务延迟约为3小时左右。其次是物流业务,物流在扣款结束后需要进行配送、分拣等业务,正常情况下物流业务结束之时间在20:00左右,一旦跨天,会给物流之数据统计、信息上报产生影响,因此尽量将业务控制在当天内处理完毕,系统切换之窗口时间也大约为3小时左右,综上分析,我们将本次容灾系统之系统恢复时间RTO规划在3小时。
(2)可容忍之数据丢失量RPO
RPO 指业务系统从灾难状态恢复到可运行状态时之数据丢失量 ,用来衡量容灾系统之数据冗余备份能力。在理想状态下,容灾系统之RPO=0,即数据零丢失,如果要完全实现这个目标,必须采用同步数据复制技术,并租用裸光纤进行连接,将大幅提高容灾系统之使用成本与建设成本,因此我们决定采用异步非实时复制之方式建设容灾系统。经过对实际业务需求之调研,在灾难发生之极端环境下,业务部门能容忍之最大丢失量为半小时,网上订货客户之订单可以通过事后补单、调整订货日期之方式进行弥补,物流之业务数据可以通过营销订单信息为基础,进行重新生成。同时通过对核心数据库、OA办公自动化、一号工程数据库、打码控制机数据库之磁盘IO变化量进行分析, 异步复制带宽需求约100Mbps左右,同步频率为半小时一次。
综上分析,结合行业生产经营业务实际需要,合理平衡项目投资与实际成效,福州烟草容灾系统建设等级为“同城异地非实时应用级容灾”
3、制定容灾备份建设方案
容灾系统建设方案分为多个等级。一个完整之容灾方案之设计基于容灾需求分析所得出之各业务系统灾难恢复目标,它可能涉及多个级别之应用,并且需要考虑技术手段、投资成本、管理方式等多方面因素,目前主流之容灾方案有以下几大类:
(1)基于应用之容灾方案
基于应用之数据复制是指由应用软件来实现数据之远程复制与同步,这种技术是通过在应用软件内部,连接两个异地数据库,每次业务处理数据分别写入中心端与容灾端之数据库中。
(2)基于主机之容灾方案
该方案之实现通常通过软件来实现,基本配置包括卷管理软件与远程复制控制管理软件。远程复制控制管理软件将主用节点系统之卷上每次I/O之操作数据实时(或者准实时或者延时)复制到远程节点之相应卷上,从而实现远程两个卷之间之数据同步(或准同步)。主、备节点之间通常需要配置相应带宽之IP通道。
(3)基于存储之容灾方案
属于目前主流之容灾解决方案,由存储厂家提供技术实现生产中心存储设备与灾备中心存储设备之直接镜像,将数据以同步或异步之方式复制到远端。其优点是将数据与应用分开,对主机系统之运行资源影响比较小,缺点是必须在本地端与灾备端分别配置两套相同之存储系统。
(4)基于数据库日志之容灾方案
远程数据库复制是由数据库系统软件来实现数据库之远程复制与同步。基于数据库之复制方式可分为实时复制、定时复制与存储转发复制,并且在复制过程中,还有自动冲突检测与解决之手段,以保证数据一致性不受破坏。
本项目建设,通过对建设规模、建设成本、数据库架构、硬件架构与业务流程之综合分析,充分考虑容灾方案之通用性、容灾数据之完整性、技术方案之扩展性、容灾恢复便利性,采用两种技术路线实现主干业务接管。其中主数据库、一号工程、OA办公自动化、打码控制机等系统因业务关联度较高,涉及多台异构存储,因此统一采用虚拟存储网关(VIS)加存储磁盘镜像之技术路线。存储虚拟化技术有以下优点:一是资源占用小,采用数据卷之镜像技术与数据库日志之数据复制技术与异步复制技术,减少了对次操作系统CPU资源与内存资源之占用,降低了对中心机房核心业务服务器磁盘I/O之影响。二是设备可管理性强,通过存储虚拟化技术,对多台异构磁盘阵列进行统一管理并实现双机热备,降低因磁盘存储故障导致之系统宕机风险。三是兼容性好,打破各数据库厂商之间之技术壁垒,实现了ORACLE、SQL、DOMINO,DB2等多种异构数据库之异地容灾。四是节约投资,有效保护原有之硬件投入,充分利用已有之磁盘阵列,与新采购之磁盘存储设备组成镜像组,实现了存储之双机热备。五是实施风险低,改变了基于存储之容灾技术必须将分散之系统“先整合,再容灾”之部署过程,减少对主机层面之改动,实现数据平滑迁移,降低实施风险。
三、容灾系统之实现
1、本地虚拟化改造
新增一台VIS虚拟存储网关通过修改主数据库、一号工程、OA办公自动化三台服务器与存储映射关系,将“主机-存储”之两层硬件架构,提升为“主机-虚拟存储网关-存储”之三层硬件架构
对于原先已经配置了磁盘阵列之主数据库、OA办公自动化、一号工程,采用VIS6300统一接管上述系统之EVA4000、CX4-120、MSA1500三套磁盘阵列,方案通过虚拟存储网关(VIS)实现异构阵列资源整合,将不同品牌、不同型号、不同架构之存储设备整合为统一之存储资源池,生成一层虚拟之“卷”之逻辑设备,由虚拟存储网关进行资源统一管理,为前端应用服务器提供透明数据存储服务,实现对异构主机以及异构存储系统之全面兼容。
新增一台存储,用于保存主数据库、一号工程、OA系统数据、同时通过VIS完成与本地华赛存储S5500T构建镜像,其工作流程为:
(1)主机发起IO请求,首先写数据到虚拟存储网关(VIS);
(2)虚拟存储网关(VIS)同时将数据写入到生产卷跟镜像卷;
(3)生产卷写入成功,并且镜像卷也写入成功,都给虚拟存储网关(VIS)返回“写成功”之信号;
(4)虚拟存储网关(VIS)返回“写完成”信号给主机,完成完整之IO写入。
在中心机房端通过虚拟存储网关(VIS),实现上述存储之在线热备,当原有存储发生故障,可通过VIS之调度机制,快速切换至可用之本地存储,确保数据实时在线。
2、异地容灾建设
异地容灾之实现是通过在马尾容灾中心部署一台容灾存储,以逻辑卷(LUN)为基本单位,将存储增量数据每隔半小时一次复制到异地容灾中心存储内。日常运行时,中心机房各服务器挂载之存储为为“主”,容灾中心之存储为“备”当中心机房发生灾难之时候,基于虚拟存储与远程复制之容灾恢复原理如下:
(1)中心机房与容灾中心阵列为异步复制关系,生产中心阵列LUN为主LUN,灾备中心阵列LUN为从LUN;
(2)主LUN与从LUN进行数据之初始同步;
(3)初始同步完成,生产主机下发新之“写I/O”操作到生产中心阵列;
(4)写请求数据写入生产中心阵列主LUN后,立刻返回“写操作完成”确认给生产主机;
(5)启动数据同步前,主LUN与从LUN分别生成快照。
(6)生产中心阵列主LUN读取其快照之数据,并同步到从LUN。
(7)当生产中心发生灾难时,可将灾备中心之从LUN提升为新之主LUN
(8)通过配置脚本人工进行相应业务主备切换,相关之容灾服务器挂接容灾端之S5500T磁盘阵列,并接管业务;
(9)当生产中心恢复时,将容灾中心磁盘阵列对中心机房磁盘阵列进行反向数据同步,由中心机房相关服务器重新挂载原有存储,实现业务恢复。
四、容灾系统建设总结
同城异地容灾系统之建设以加强信息安全为核心,实现了主干业务之异地应用容灾,提高了信息系统抵御灾难与重大事故之能力,对减少灾难与事故带来之损失,完善福州市烟草公司信息安全体系具有重要意义,主要有以下几个方面:
(1)通过采用虚拟化存储技术,实现了本地多种应用类型、多种数据库平台与多种磁盘阵列存储设备之横向整合,资源共享,在保证异构平台之通用性之同时,满足新之服务器各类应用类型不断变化之要求,同时保持系统之可扩展性。
(2)核心业务之存储设备采用双机在线热备,实现本地存储设备之高可用,数据存储系统之安全性大幅提升,能有效抵御本地磁盘阵列出现故障导致之业务中断。
(3)通过同城异地容灾系统之建设,解决了传统数据冷备份,备份时间长,数据恢复慢,恢复后数据丢失之缺点,在保护数据之基础上,保证业务之连续性。
(4)以数据级容灾为基础,在异地灾备中心构建支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等。提供较为全面之应用接管能力,即在生产中心发生故障之情况下,能够在灾备中心接管应用,从而尽量减少系统停机时间,提高业务连续性。
(5)通过制定灾难恢复预案,明确各单位在灾难恢复过程之职责与分工,构建容灾系统之管理体系与技术体系。通过开展真实业务环境下实战演练检验容灾系统之可用性与总体性能,在实践中巩固与完善信息系统灾难恢复预案。演练以“从易到难,分步演练,逐步推进”为指导思想,通过沙盘推演、分系统测试、数据级演练、小规模应用级演练、全业务量应用级演练五个阶段,在不影响业务之前提下,确保演练之真实、有效性。通过演练,发现容灾系统各方面存在之问题并持续改进,使各部门相关人员都熟悉、了解相关之策略、流程与方法,提高应急响应与灾难恢复之综合执行能力。
参考文献:
[1] 陈开艺 .连续性业务系统中容灾备份系统之建设[J].计算机时代,2007(11)
[2] 佟敏,李方村。关于BOSS异地容灾系统之建设[J].电信科学,2004(7)
[3] Jon William Toigo 著,连一峰,庞南译。灾难恢复规划(第三版)(M)。北京:电子工业出版社,2004(5)
[4] 张艳,李舟军,何德全。灾难备份与恢复技术之现状与发展[J]计算机工程与科学,2005(2)
[5] 潘立江,包永堂。Oracle dataguard 在异地容灾中之分析与应用[J]。电脑知识与技术,2008(10)
[6] 董龙,马玉祥,朱震杰。基于SAN 之远程容灾解决方案,现代计算机,2005(10)
[7] 周世超过,郭利江;远程应用级容灾系统模型研究;通信世界,2003(2)
[8] 重要信息系统灾难恢复指南-国务院信息化办公室。
这篇财政税收论文发表了从消费者保护角度论格式合同之规制,格式合同给我们带来便捷,但是当中还是存在一些弊端,所以从法律上对格式合同进行规制才能很好的保证我们消费者的利益,保护民法之间的平等、公平的原则,论文介绍了消费者格式合同的特殊规制。